ميتسيرال إيه آي وتان ستاك يتعرضان لهجوم على سلسلة التوريد مع برمجيات خبيثة معتمدة من SLSA

هاجم المهاجمون اختراق حزمة بايثون الرسمية لـ Mistral AI على PyPI بالإضافة إلى مئات من حزم المطورين الشائعة الأخرى، مما كشف عن رموز GitHub، وبيانات اعتماد السحابة، وخزائن كلمات المرور عبر نظام مطوري الذكاء الاصطناعي والعملات المشفرة.

قالت استخبارات التهديدات من مايكروسوفت في 11 مايو إنها كانت تحقق في إصدار حزمة mistralai على PyPI رقم 2.4.6 بعد اكتشاف رمز خبيث تم حقنه في mistralai/client/init.py الذي ينفذ عند الاستيراد، ويقوم بتنزيل حمولة ثانوية من 83.142.209.194 إلى /tmp/transformers.pyz ويشغلها على أنظمة لينكس.

تتحقق مايكروسوفت من اختراق حزمة mistralai على PyPI الإصدار 2.4.6. قام المهاجمون بحقن رمز في mistralai/client/init.py الذي ينفذ عند الاستيراد، ويقوم بتنزيل hxxps://83[.]142[.]209[.]194/transformers.pyz إلى /tmp/transformers.pyz، ويشغل حمولة من المرحلة الثانية على لينكس.… pic.twitter.com/9Xfb07Hcia

— استخبارات التهديدات من مايكروسوفت (@MsftSecIntel) 12 مايو 2026

اسم الملف يتنكر كإطار عمل Transformers للذكاء الاصطناعي الذي يستخدم على نطاق واسع من Hugging Face. اختراق Mistral هو جزء من حملة منسقة يطلق عليها الباحثون اسم Mini Shai-Hulud.

أبلغت منصة الأمان SafeDep أن العملية أختراق أكثر من 170 حزمة ونشرت 404 إصدارات خبيثة بين 11 و12 مايو.

يحمل الهجوم CVE-2026-45321 بدرجة CVSS تبلغ 9.6، مما يجعله شديد الخطورة.

نموذج الثقة في أصل SLSA انكسر للتو

ما يجعل هذا الهجوم غير مسبوق من حيث الهيكل: الحزم الخبيثة تحمل شهادات إثبات أصل SLSA من المستوى 3 صالحة.

إثبات أصل SLSA هو شهادة تشفيرية يتم إنشاؤها بواسطة Sigstore بهدف التحقق من أن الحزمة تم بناؤها من مصدر موثوق.

ذكرت Snyk أن هجوم TanStack هو أول حالة موثقة لحزم npm خبيثة تحمل إثبات أصل SLSA صالح، مما يعني أن دفاعات سلسلة التوريد القائمة على الشهادات أصبحت الآن غير كافية بشكل واضح.

قام المهاجمون، المعروفون باسم TeamPCP، بسلسلة من ثلاث ثغرات: تكوين خاطئ لعملية pull_request_target، تسميم ذاكرة مؤقتة في GitHub Actions، واستخراج رمز OIDC من عملية مشغل GitHub Actions أثناء التشغيل.

تم تأليف الالتزام الخبيث تحت هوية مزيفة تن impersonate تطبيق GitHub الخاص بـ Anthropic Claude، مع بادئة [skip ci] لقمع الفحوصات الآلية.

ما يسرقه البرمجيات الخبيثة وكيف ينتشر

كما أبلغت Cryptopolitan عن حادثة Trust Wallet في يناير 2026 المرتبطة بخسائر قدرها 8.5 مليون دولار، فإن دودة Shai-Hulud تتطور عبر موجات متعددة منذ سبتمبر 2025.

تضيف النسخة الأخيرة سرقة خزائن كلمات المرور، حيث وثق باحثو Wiz أن البرمجية الخبيثة تستهدف الآن خزائن 1Password وBitwarden إلى جانب مفاتيح SSH، وبيانات اعتماد AWS وGCP، وحسابات خدمات Kubernetes، ورموز GitHub، وبيانات اعتماد نشر npm.

يقوم السارق بإخراج البيانات عبر ثلاثة قنوات زائدة: نطاق خطأ إملائي (git-tanstack.com)، شبكة المراسلة اللامركزية Session، ومستودعات GitHub ذات طابع Dune التي تم إنشاؤها باستخدام رموز مسروقة.

تخرج البرمجية الخبيثة إذا تم اكتشاف إعدادات اللغة الروسية. على الأنظمة التي تقع في إسرائيل أو إيران، يضيف احتمالًا بنسبة 1 من 6 لتنفيذ مسح متكرر (rm -rf /).

كيف استجاب Mistral والنظام البيئي الأوسع

نشرت Mistral نصيحة أمنية في 12 مايو تقول إن بنيتها التحتية الأساسية لم تتعرض للاختراق. وذكرت أن الحادث يعود إلى جهاز مطور مخترق مرتبط بالحملة الأوسع لسلسلة التوريد TanStack.

تم تحميل إصدار mistralai==2.4.6 بعد منتصف الليل بالتوقيت العالمي الموحد في 12 مايو، قبل أن تقوم PyPI بعزل المشروع.

كانت حزم npm المخترقة، بما في ذلك @mistralai/mistralai، @mistralai/mistralai-azure، و@mistralai/mistralai-gcp، متاحة لبضع ساعات قبل إزالتها.

إجمالي حجم التنزيلات الأسبوعية للحزم المخترقة يتجاوز 518 مليون. فقط @tanstack/react-router يتلقى 12.7 مليون تنزيل أسبوعي.

يُنصح المطورون الذين قاموا بتثبيت الإصدارات المتأثرة بتدوير بيانات اعتماد السحابة، ورموز GitHub، ومفاتيح SSH، وتبادل مفاتيح API، وفحص مجلدات .claude/ و.vscode/ للبحث عن روابط الاستمرارية.

إذا كنت تقرأ هذا، فأنت بالفعل في المقدمة. ابق هناك مع نشرتنا الإخبارية.